FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา

Credit: TeamViewer

ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้

  • ใช้งาน multi-factor authentication
  • ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง
  • จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ
  • ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่
  • ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้
  • ตรวจสอบ Log ของโปรโตคอล Remote Connection ให้ดี
  • ให้ความรู้แก่พนักงานในเรื่อง Social Engineering

ที่มา : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS